Звичайний доступ windows 7. Права доступу та обмеження, що накладаються на облікові записи

Обліковий запис користувача - це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Це ім'я користувача та пароль (або інший аналогічний засіб аутентифікації – наприклад, біометричні характеристики). Пароль або його аналог зазвичай зберігається в зашифрованому або хешованому вигляді (з метою його безпеки).

Для підвищення надійності можуть бути поряд з паролем передбачені альтернативні засоби аутентифікації — наприклад, спеціальне секретне питання (або кілька питань) такого змісту, що відповідь може бути відома лише користувачеві. Такі запитання та відповіді також зберігаються в обліковому записі.

Обліковий запис може містити такі додаткові анкетні дані про користувача:

• прізвище;
• по батькові;
• псевдонім (нік);
• національність;
• расову приналежність;
• віросповідання
• групу крові;
• резус фактор;
• вік;
• дату народження;
• Адреса електронної пошти;
• Домашня адреса;
• робоча адреса;
• нетмейлова адреса;
• номер домашнього телефону;
• номер робочого телефону;
• номер мобільного телефону;
• номер ICQ;
• ідентифікатор Skype, нік в IRC;
• інші контактні дані систем обміну миттєвими повідомленнями;
• адреса домашньої сторінкита/або блогу в Інтернеті або інтранеті;
• відомості про хобі;
• відомості про коло інтересів;
• відомості про сім'ю;
• відомості про перенесені хвороби;
• відомості про політичні переваги;
• і багато іншого

Обліковий запис може також містити одну або кілька фотографій або аватара користувача. Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп'ютера, інтенсивність використання системи, сумарна та (або) питома кількість певних операцій, здійснених у системі, і так далі.

Створення облікових записів користувачів

В операційній системі Windows 7 можна створювати кількома способами, як облікові записикористувачів для комп'ютерів, які перебувають у робочих групах, і облікові записи користувачів для комп'ютерів, які входять до складу домену. Домени, робочі групи та домашні групи представляють різні методи організації комп'ютерів у мережі. Основне їх відмінність у тому, як здійснюється управління комп'ютерами та інші ресурсами.

Робоча група - це група комп'ютерів, підключених до мережі, які використовують ресурси. У разі налаштування мережі операційна система Windows автоматично створює робочу групуі надає їй ім'я за умовчанням.

Домен — це група комп'ютерів однієї мережі, що мають єдиний центр, який використовує єдину базу користувачів, єдину групову та локальну політики, єдині параметри безпеки, обмеження часу роботи облікового запису та інші параметри, які значно спрощують роботу системного адміністратора організації, якщо в ній експлуатується велике числокомп'ютерів.

Створення облікових записів користувачів для комп'ютерів, які перебувають у робочій групі

У операційній системі Windows 7 для комп'ютерів, які перебувають у робочій або домашній групі, облікові записи можна створювати такими способами:

Створення облікового запису за допомогою діалогу «Керування обліковими записами користувачів»

Щоб створити обліковий запис за допомогою діалогу "Облікові записи користувачів", потрібно зробити таке:

Ім'я користувача не повинно збігатися з будь-яким іншим ім'ям користувача або групи на даному комп'ютері. Воно може містити до 20 символів верхнього або нижнього регістрів, за винятком наступних: "/\:; | =, + *?<>@, а також ім'я користувача не може складатися лише з точок та пробілів.

У цьому діалозі можна вибрати один з двох типів облікових записів: "звичайні облікові записи користувачів", які призначені для повсякденної роботи або «Облікові записи адміністратора», які надають повний контроль над комп'ютером та застосовуються лише у необхідних випадках.

Створення облікового запису за допомогою діалогу «Облікові записи користувачів»

Доступний через панель керування діалог «Керування обліковими записами користувачів»має дуже серйозне обмеження: воно пропонує на вибір лише облікові записи типу Звичайний доступабо Адміністратор. Для того щоб при створенні нового користувача його можна було помістити в певну групу, потрібно зробити наступне:

У наступному списку наведено 15 вбудованих груп операційної системи Windows 7. Ці права призначаються в рамках локальних політик безпеки:

• Administrators (Адміністратори). Користувачі, що входять до цієї групи, мають повний доступ на керування комп'ютером і можуть при необхідності призначати користувачам права користувачів та дозволи на керування доступом. За промовчанням членом цієї групи є обліковий запис адміністратора. Якщо комп'ютер підключено до домену, група «Адміністратори домену»автоматично додається до групи «Адміністратори». Ця група має повний доступ до управління комп'ютером, тому необхідно виявляти обережність при додаванні користувачів до цієї групи;
• Backup Operators (Оператори архіву). Користувачі, які входять до цієї групи, можуть архівувати та відновлювати файли на комп'ютері незалежно від будь-яких дозволів, якими захищені ці файли. Це пов'язано з тим, що право виконання архівації отримує пріоритет над усіма дозволами. Члени цієї групи не можуть змінювати настройки безпеки.
• Cryptographic Operators (Оператори криптографії). Членам цієї групи дозволено виконання операцій криптографії.
• Debugger Users (Група віддалених помічників). Члени цієї групи можуть пропонувати віддалену допомогу користувачам цього комп'ютера.
• Distributed COM Users (Користувачі DCOM). Членам цієї групи можна запускати, активувати та використовувати об'єкти DCOM на комп'ютері.
• Event Log Readers (Читачі журналу подій). Членам цієї групи дозволяється запускати журнал подій Windows.
• Guests (Гості). Користувачі, що входять до цієї групи, отримують тимчасовий профіль, який створюється під час входу користувача до системи та видаляється при виході з неї. Обліковий запис «Гість»(відключена за умовчанням) також є членом цієї вбудованої групи.
• IIS_IUSRS. Це вбудована група, яку використовують служби IIS.
• Network Configuration Operators (Оператори налаштування мережі). Користувачі, які входять до цієї групи, можуть змінювати параметри TCP/IP, а також оновлювати та звільняти адреси TCP/IP. Ця група не має членів за промовчанням.
• Performance Log Users (Користувачі журналів продуктивності). Користувачі, що входять до цієї групи, можуть керувати лічильниками продуктивності, журналами та оповіщеннями на локальному або віддаленому комп'ютері, не будучи членами групи. «Адміністратори».
• Performance Monitor Users (Користувачі системного монітора). Користувачі, які входять до цієї групи, можуть спостерігати за лічильниками продуктивності на локальному або віддаленому комп'ютері, не будучи учасниками груп. «Адміністратори»або «Користувачі журналів продуктивності».
• Power Users (Дослідні користувачі). За умовчанням, члени цієї групи мають ті ж права користувача та дозволи, що й облікові записи звичайних користувачів. У попередніх версіях операційної системи Windows ця група була створена для того, щоб призначати користувачам особливі адміністративні права та дозволи на виконання поширених системних завдань. У цій версії операційної системи Windows облікові записи звичайних користувачів передбачають можливість виконання більшості типових завдань налаштування, таких як зміна часових поясів. Для старих програм, що вимагають тих же прав досвідчених користувачів, які були в попередніх версіях операційної системи Windows, адміністратори можуть застосовувати шаблон безпеки, який дозволяє групі «Дослідні користувачі»надавати ці права та дозволи, як це було в попередніх версіях операційної системи Windows.
• Remote Desktop Users (Користувачі віддаленого робочого столу). Користувачі, які входять до цієї групи, мають право віддаленого входу на комп'ютер.
• Replicator (Реплікатор). Ця група підтримує функції реплікації. Єдиний член цієї групи повинен мати обліковий запис користувача домену, який використовується для входу до системи служби реплікації контролера домену. Не додавайте до цієї групи облікові записи реальних користувачів.
• Users (Користувачі). Користувачі, які входять до цієї групи, можуть виконувати типові завдання, такі як запуск програм, використання локальних та мережних принтерів та блокування комп'ютера. Члени цієї групи не можуть надавати загальний доступдо папок або створювати локальні принтери. За умовчанням членами цієї групи є групи «Користувачі домену», «Перевірені користувачі»і «Інтерактивні». Таким чином, будь-який обліковий запис користувача, створений у домені, стає членом цієї групи.

Створення облікового запису за допомогою оснастки «Локальні користувачі та групи»

Оснащення розташоване в компоненті «Керування комп'ютером», що представляє собою набір засобів адміністрування, за допомогою яких можна керувати одним комп'ютером, локальним або віддаленим. Оснащення «Локальні користувачі та групи»служить для захисту та керування обліковими записами користувачів та груп, розміщених локально на комп'ютері. Ви можете призначати дозволи та права для облікового запису локального користувача або групи на певному комп'ютері (і лише на цьому комп'ютері).

Використання оснащення «Локальні користувачі та групи»дозволяє обмежити можливі діїкористувачів та груп шляхом призначення їм прав та дозволів. Право дозволяє користувачеві виконувати на комп'ютері певні дії, такі як архівування файлів і папок або завершення роботи комп'ютера. Дозвіл є правилом, пов'язаним з об'єктом (зазвичай з файлом, папкою або принтером), яке визначає, яким користувачам, і який доступ до об'єкта дозволено.

Для того щоб створити локальний обліковий запис користувача за допомогою оснастки «Локальні користувачі та групи», потрібно зробити таке:

Щоб додати користувача до групи, двічі клацніть ім'я користувача, щоб отримати доступ до сторінки властивостей користувача. На вкладці «Членство у групах»Натисніть на кнопку «Додати».

У діалозі «Вибір групи»можна вибрати групу для користувача двома способами:

Створення облікового запису за допомогою командного рядка

Крім перерахованих вище способів, облікові записи користувачів можна створювати, змінювати та видаляти за допомогою командного рядка. Для цього необхідно виконати такі дії:

1. Запустіть командний рядок від імені адміністратора;
2. Для створення облікового запису за допомогою командного рядка використовуйте команду net user.

Команда net user використовується для додавання користувачів, встановлення паролів, вимкнення облікових записів, встановлення параметрів та видалення облікових записів. Під час виконання команди без параметрів командного рядка з'явиться список облікових записів користувачів на комп'ютері. Інформація про облікові записи користувачів зберігається у базі даних облікових записів користувачів.

Приклад команди:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Використовувані параметри:

/add- цей параметр показує, що необхідно створити новий обліковий запис;

/passwordreq- цей параметр відповідає за те, щоб при першому вході до системи користувач змінив свій пароль;

/times- цей параметр визначає, скільки разів користувачеві дозволено входити до системи. Тут можна вказувати як поодинокі дні, і цілі діапазони (наприклад Sa чи M-F). Для вказівки часу допускається як 24-годинний формат, так і 12-годинний формат;

/fullname- цей параметр ідентичний полю « Повне ім'я» під час створення користувача попередніми способами.

Створення облікових записів користувачів для комп'ютерів у домені

У серверній операційній системі Windows Server 2008 або Windows Server 2008 R2 у домені Active Directory облікові записи користувачів можна створювати шістьма способами. Розглянемо докладно кожен із них:

Створення користувачів за допомогою оснастки «Active Directory - користувачі та комп'ютери»

Для створення нового користувача в домені за допомогою оснастки «Active Directory - користувачі та комп'ютери»потрібно зробити таке:

Створення користувачів за допомогою командного рядка

Для автоматизації створення будь-яких об'єктів у домені Active Directory можна використовувати команду DSADD USER UserDN, за допомогою якої можна створювати об'єкти користувачів та приймати параметри, що вказують на його властивості. Нового користувача за допомогою командного рядка можна створити так:

Dsadd user "CN=Дмитро Буланов,OU=Кадри,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитро" -ln " Буланов" -display "Дмитро Буланов" -upn [email protected]

Визначення параметрів, що використовуються:

Samid- Вказує ім'я входу користувача;

Pwd- Цей параметр визначає пароль для облікового запису користувача. Якщо вказувати символ *, буде запропоновано ввести пароль користувача;

Mustchpwd- вказує, що користувач повинен змінити пароль при наступному вході в систему;

Profile- Вказує шлях до профілю облікового запису користувача;

Fn- Вказує ім'я користувача;

Ln- Вказує прізвище користувача;

Display- вказує відображене ім'я користувача;

Upn- вказує ім'я входу користувача (Windows 2000).

Імпорт користувачів за допомогою CSVDE

Утиліта командного рядка CSVDE дозволяє імпортувати та експортувати об'єкти Active Directory у вигляді текстового файлу з розділеними комами (Comma-Separated Values, *.csv). Ці файли можна створювати та змінювати за допомогою таких програм, як Блокнот або, наприклад, Microsoft Office Excel. Ця утиліта – спосіб автоматизації створення облікових записів користувача на основі інформації користувачів з бази даних Excelта Microsoft Office Access. Команда імпортує текстовий файл, у якому рядок визначає атрибути імпорту за допомогою їхніх імен LDAP. Синтаксис команди наступний:

Csvde -i -f ім'я_файлу -k

Параметр i вказує режим імпорту, а k використовується для ігнорування помилок.

CSV файл має виглядати так:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитро Буланов,ou=Користувачі,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитро, [email protected]

Не можна імпортувати паролі за допомогою команди CSVDE.

Імпорт користувача за допомогою команди LDIFDE

За допомогою команди LDIFDE також можна імпортувати та експортувати об'єкти Active Directory. У даному випадкувикористовується стандарт файлового формату LDIF (Lightweight Directory Access Protocol Data Interchange Format). Цей файловий формат складається з блоку рядків, які утворюють одну операцію. Різні операції поділяються порожнім рядком. Кожен рядок містить ім'я атрибута, а після нього має стояти двокрапка зі значенням атрибута. Далі можна побачити листинг LDIF файлу:

DN: CN=Дмитро Буланов, OU=користувачі, DC=server, DC=com changeType: add CN: Дмитро Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитро sn: Буланов displayName: Дмитро Буланов

Файл можна створювати в програмі як Блокнот, але зберігати його потрібно з розширенням *.ldf. у командному рядку введіть наступне:

Ldifde -i -f ім'я_файлу -k

Створення користувачів за допомогою Windows PowerShell

При допомоги Windows PowerShell для створення користувача в Active Directory користувача можна створити так:

1. Підключіться до контейнера, в якому буде створено об'єкт;
2. Застосуйте метод Create спільно з класом та відмінним ім'ям RDN;
3. Заповніть атрибути за допомогою методу Put;
4. Підтвердьте зміни за допомогою методу SetInfo.

$ObjOU="LDAP://OU=Користувачі,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитро Буланов") $ObjUser.Put("sAMAccountName", "dmitry .bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитро Буланов") $ObjUser.Put("givenName", "Дмитро") $ObjUser.Put("sn", "Буланів") $ObjUser.Put("description", "Тестувальник програмного забезпечення") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Відділ тестування") $ObjUser.Put("title", "Тестувальник програмного забезпечення") $ObjUser.Put(" mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Вулиця") $ObjUser.Put("postOfficeBox", "Номер будинку") $ObjUser.SetInfo() $ObjUser .SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для зміни пароля при наступному старті $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можна вводити всі рядки вручну, а можна використовувати файли *.ps1 для автоматизації створення нових користувачів. Щоб дозволити Windows PowerShell відкривати скрипти, введіть таку команду:

Set-ExecutionPolicy RemoteSigned

Політика виконання визначає сценарії, які можна запускати. Після призначення політики виконання можна запустити сценарій, але якщо вказувати для запуску лише ім'я сценарію, може виникнути помилка. Найчастіше потрібно буде вказувати ще й шлях до сценарію.

Створення користувачів за допомогою VBScript

У зв'язку з тим, що VBScript як і Windows PowerShell використовує інтерфейс ADSI для маніпулювання об'єктами в Active Directory, процес створення користувача в VBScript ідентичний створенню користувача в Windows PowerShell. Насамперед сценарій підключається до контейнера OU, у якому буде створено користувач. Після цього сценарій застосує до об'єкта ADSI інструкцію GetObject. При наданні об'єкта змінної, для створення об'єктного посилання використовується інструкція Set.

Після цього активізується метод Create для створення об'єкта конкретного класу так само, як і PowerShell. Далі використовується метод Put, але аргументи полягають у круглі дужки. Останній рядок - ідентичний Windows PowerShell. Приклад скрипту:

Set objOU=GetObject(“LDAP: //OU=Користувачі,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитро Буланов”) objUser.Put “sAMAccountName”,” dmitry .bulanov” objUser.Put “displayName”,” Дмитро Буланов” objUser.Put “givenName”,” Дмитро” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Висновок

У цій частині статті розповідається про облікові записи користувача. Обліковий запис користувача - це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Було розглянуто методи створення локальних облікових записів користувачів та користувачів домену. У наступній частині статті будуть розглянуті методи керування обліковими записами користувачів, а також керування обліковими даними для автоматичного входу за допомогою компонента Диспетчер облікових даних.

З цієї статті ви дізнаєтесь, що таке облікові запису Windows, навіщо вони взагалі потрібні, як їх максимально використовувати для вашої зручності та особистої конфіденційності, а головне для безпеки ПК.

Хто такий гість та адміністратор, звичайний користувач та супер адміністратор?

Які всі — між ними відмінності? На всі ці запитання ви знайдете відповіді у цій статті.
Після першого запуску встановлюється система Windows, а разом з нею створюється обліковий запис з привілеями адміністратора, для якого вам буде запропоновано присвоїти будь-яке ім'я та встановити пароль, що дуже важливо зробити!

Потім створюємо один або кілька записів, тобто для кожного члена сім'ї свою з правами звичайного користувача і працюємо тільки в них!
Після створення будь-якого облікового запису на диску «С» папка Користувачі з'являються власні папки для кожного користувача особисто, куди за замовчуванням зберігатимуться файли, якщо звичайно не змінити шлях при їх збереженні.

Все, що буде знаходитися в цих папках, буде не доступне користувачеві під іншим обліковим записом.

А це означає можна не боятися, що хтось зможе, щось видалити без вашого відома, звичайно, якщо це не адміністратор або користувач, що володіє паролем адміністратора.

Використання декількох облікових записів на одному комп'ютері спрощує роботу користувачам, що дає можливість на особисту персоналізацію тобто кожен з користувачів може налаштувати свій обліковий запис від теми і до комплекту встановлених програм використовуючи їх одноосібно про що інші навіть не знатимуть.

За умови, що ці програми або файли будуть встановлені в папку, яка має ім'я вашого облікового запису.

Обліковий запис адміністратора

Це користувач з найвищими правамипри роботі з ОС Windows, який може встановлювати та видаляти програми вносити зміни на комп'ютері має доступ до будь-якого іншого облікового запису з правом керування нею, даючи дозвіл на деякі дії або навпаки забороняючи їх аж до видалення іншого запису.

Працюючи під цією УЗ, при появі вікна про підвищення , вам потрібно буде підтвердити або відхилити. Чому так відбувається? Якщо це звичайний обліковий запис, то тут зрозуміло не маєш прав введи пароль.

Виявляється, що існує за замовчуванням ще Супер Адмін, який є наймогутнішим над усіма іншими записами про те, як його можна використовувати.

Обліковий запис користувача

Цей запис призначений для повсякденної роботи на комп'ютері, як для просунутих користувачів, так і для новачків особливо, щоб не знати чого не наробили.

При незнанні пароля адміністратора права такий запис обмежений, немає можливості встановлення або видалення програмного забезпечення немає прав вносити зміни.

Обліковий запис гість

Вже існує за умовчанням, перебувати у відключеному стані може бути надана для тимчасового використання ПК тим користувачам, які не мають свого облікового запису.

Не має пароля та обмежена правах, які встановлює адміністратор. Для її включення заходимо в Меню пуск ⇒ Панель управління ⇒ Додавання та видалення облікових записів користувачів ⇒ тут робимо подвійний клік по даному запису Гість, натискаємо кнопку увімкнути.

• Порада

Для швидкого переходу із однієї уч. записи в іншу натискаємо клавішу Win + R ⇒ змінити користувача.

На цьому я завершую огляд облікових записів Windows.

Бувайте усі!

Подивіться цікаве відеопро найнебезпечніші та страшних місцяхпланет.

15.11.2009 04:08

У Windows 7 за замовчуванням вимкнено вбудований обліковий запис Administrator (Адміністратор), який має найвищі права. Це зроблено для того, щоб обмежити вплив недосвідчених користувачів та шкідливих програм на системні процеси.

Щоб увімкнути обліковий запис Administrator (Адміністратор) у Windows 7, виконайте наведені нижче дії.

1. Увійдіть до Windows 7 з правами адміністратора (ваш обліковий запис, створений під час інсталяції Windows 7).

2. Клацніть правою кнопкою миші на значку Комп'ютерна робочому столі або в меню «Пуск» і в контекстному меню виберіть Управління.

Також можна відкрити Панель управління -> Адміністрація -> Управління комп'ютером.

3. У лівому меню Консолі керування Windows 7 відкрийте Керування комп'ютером > Службові програми > Локальні користувачі та групи > Користувачі.

4. У правій частині вікна консолі міститься список облікових записів користувачів Windows 7. Двічі клацніть обліковий запис (Адміністратор) і у вікні, що відкрилося. знімітьпрапорець Вимкнути обліковий запис.

5. Натисніть OK.

Після виконання цих операцій обліковий запис Administrator (Адміністратор) буде включений та доступний у списку облікових записів на сторінці авторизації Windows 7.

6. Відкрийте Пуск і в меню вимкнення живлення виберіть .

7. На сторінці входу до системи виберіть обліковий запис.

8. Відкрийте Панель керування -> Облікові записи користувачів.

9. У списку облікових записів виберіть .

10. Натисніть Створення паролята обов'язково встановіть пароль для цього облікового запису.

Не використовуйте обліковий запис Адміністратора!Від цього облікового запису залежить безпека комп'ютера.

Примітки. Під час роботи під обліковим записом адміністратора всі програми, включаючи зловмисне програмне забезпечення, запускаються від імені адміністратора. Контроль облікових записів не зможе захистити систему від шкідливого впливу. Тому використовуйте обліковий запис Адміністратора лише для адміністрування комп'ютера або домену. Перед зміною користувача обов'язково закрийте всі працюючі програми та вийдіть із системи (в меню вимикання живлення виберіть ).

Деякі програми та мережні підключення, встановлені під обліковим записом адміністратора, можуть бути недоступними для інших користувачів.

Ми дякуємо нашому читачу Alex Redза ідею написання цієї статті.

Нові статті

Коментарі (50) до “Обліковий запис Administrator у Windows 7”

Спс, так тримати:)

таке питання: мій обліковий запис, створений при установці 7-ки, є членом групи «адміністратори», проте я вже не раз стикався з деякими обмеженнями при її використанні. як це виправити? чув про когось суперадміністратора. це воно й є?

Паша, так, це той самий «суперадміністратор» з необмеженими привілеями.

Діло було так …
При установці створив користувача (за замовчуванням з правами адміністратора), потім вирішив як ви тут пишите поставити собі права звичайного користувача щоб про всяк випадок від гріха подалі. Першим постало питання, як перенести налаштування мого профілю (робочий стіл, ярлики і таке інше) на адміністратора (на будь-якого іншого користувача?), ну це добре, потім думаю поколупаю! Зайшов під собою (з правами адміністратора), ввімкнув обліковий запис Адміністратор (суперадмін), зайшов під нею, поставив собі права звичайного користувача та відключив обліковий запис Адміністратор (суперадмін) … тепер при вході заходжу під собою з правами звичайного користувача, але нічого запустити від імені Суперадміну не можу … відповідно і зайти в систему під ним не можу, після введення пароля каже мовляв ваш обліковий запис відключено зверніться до сисадміну!)
Є якісь нитки пропозиції?
Власне все це некритично, 7'я не основна, так колупаю поки... просто цікаво що до чого...)

Snowflake, ми не радили встановлювати адміністратору права звичайного користувача. Тепер вам, мабуть, доведеться встановлювати заново Windows 7.

У мене в консолі управління відсутній пункт «Локальні користувачі та групи»,
хоча я зареєстрований як адміністратор із паролем.
В чому справа?

Заздалегідь дякую.

Поставив 7-ку, створив користувача (при встановленні), але він входить до групи Debugger Users, а включити облік адміністратора включити не можу, прав не вистачає. Що можна зробити?

У командному рядку - net user administrator /active:yes (для російської ОС: net user Адміністратор /active:yes) І тепер обліковий запис Адміністратора буде доступний для вибору

Запуск командного рядка природно з правами адміністратора

Сюди не сюди…?
на версії Prof (ламана) є облікова група HomeUsers. На версії Enterprice (офіц. пробна) немає такої групи. Чи можливо на Enterprice встановити групу HomeUsers?
Заздалегідь вдячний.

«Деякі програми та підключення до мережі, встановлені під обліковим записом Адміністратора, можуть бути недоступними для інших користувачів.»

У мене саме той випадок. Я музикант і працюю в програмі Cubase 4, але коли встановлюю пакет плагінів від waves, то під моєю обліковим записом у Cubase відображається тільки частина плагінів, а в суперадміні видно все. Чи можна якось працювати під своєю обліком з правами цього суперадміну? Це геморой постійно перемикатися.
Win 7 x64.

як зробити комп'ютер автоматично без клацання по значку облікового запису?

Поясніть, будь ласка, нубу.
Потрібно видалити папку. потребує права адміністратора. «Запитайте дозвіл від Адміністратори на зміну цієї папки». Зайшов адміністратором і знову просять дозволу від «адміністратори». Обліковий запис адміністратор та мій входять до групи адміністратори. що робити?

Skeeterпотрібно змінити дескриптори безпеки.

можете сказати, як поетапно це зробити? Тому що у мене ніяк не виходить.

а ц мене вискакує помилка, нібито пам'ять не може бути лічена
що робити тоді:

1. Як досягти появи «Локальні користувачі та групи»???
2. "... потрібно змінити дескриптори безпеки." Підкажіть як?

P.s.
Встановлено Windows7 Домашня розширена.
Обліковий запис Адміністратора створено, але не допомагає.

Чи можна якось зробити собі необмежені права на свій обліковий запис, створений при установці windows 7, просто я працюю в програмі яка просить деякі файли але вони приховані для читання, а так не зручно переходити з облікового запису в обліковий запис.
Заздалегідь дякую

Дякуємо за інформацію! Т.к. в Windows XP Pro було інакше при установці створювався обліковий запис Адміністратор, а при завантаженні системи користувач з правами адміністратора (але він дійсно був адміністратором - і не ставив 1000 питань з приводу доступу куди або) хоча може я і помиляюся.
Струми одного не зрозумію навіщо в Windows 7 робити користувача Адміністратор (У мене прямо так і написано в облікових записах – Адміністратор) який насправді не є адміністратором! )- типу обманка для безпеки.
Краще було б просто користувач без прав адміністрації, а при установки системи створювався обліковий запис АДМІНІСТРАТОР тільки реальний з усіма правами доступу!
Навіщо потрібен віртуальний адміністратор – який не має повної доступу до системи?

Dmitriy, на початку статті написано, навіщо так зроблено.

Добридень,
Win7HP Rus BOX 32b, спробував зробити як описано, але розділ Локальні користувачі та групи у мене так і не відображається.
чи можна зробити (командою, реєстром чи патчем) щоб відображалися та були доступні Локальні користувачі та групи як у вас на скріншотах?
Дякую.

це я зробив – адміністратор з'явився і під ним можна зайти, але розділ Локальні користувачі та групи – невидимий…
чи є ще способи?

Dmitry, що таке «Win7HP»? Який стоїть на вашому комп'ютері? Якщо не професійна, максимальна, корпоративна, то допомогти може тільки апгрейд ОС.

«Dmitry, що таке Win7HP? Який випуск Windows 7 стоїть на вашому комп'ютері? »
- У мене Windows 7 Home Premium (Windows 7 Домашня розширена).
«Якщо не Професійна, Максимальна, Корпоративна, то допомогти може лише апгрейд ОС.»
- Ідіотизм M$? Якщо Ви маєте конект туди, то передайте пліз, що легальний користувач зело розстроєний і незадоволений ... по-перше тому що цей момент ніде не артикулювався (в описах) і по-друге сенс у такому обмеження сумнівний!

Dmitryскільки платите, стільки і отримуєте. Ви ж не обурюєтеся, що калач коштує дорожче за хліб? Чи обурюєтеся?

цей момент ніде не артикулювався (в описах)

Неправда. Набір функцій кожного випуску Windows 7 описаний скрізь, у тому числі на сайті Microsoft.

Шкода, але причину проблеми, хоча я її і усунув, так і не зрозумів: включив обліковий запис Адміністратора за замовчуванням, настроїв, свою відключив і видалив профіль і ... протягом півгодини лічильник RAM вище 25% так і не піднявся. УРА! за статтю! А все-таки що так вантажило оперативну?

Maxважко діагностувати, не бачачи ваш комп'ютер.

Підкажіть ще разок, розблокував обліковий запис Адміністратор, зайшов під ним, намагаюся закинути agent.key в папку Dr.Web у програм файлс, але все одно пише що недостатньо прав, намагався змінити власника, але знову ж таки не маю прав, я просто в усі. версія максимальна

у лікаря Інтернету свій захист, відключається через контекстне меню на значку в треї

Дякую за відгук (20.01). Розумію, що зі слів (поки що змушений серфувати на мобілі) діагностику і висновок зробити важко, думав що може хто-небудь стикався.

зробив все як тут написано, зайшов як адміністратор, хотів встановити драйвер у режимі сумісності, але не вийшло, пише не вистачає прав, підкажіть що робити?

Я спочатку виставив автоматичний вхід без пароля, не допомогло. Все одно треба було клацати по іконці. дії кнопок живлення-відзначити «не питати пароль»-зберегти зміни.

Я користувач з правами адміністратора.Спробував включити «суперадміна» за описаною вище інструкцією,але коли прибрав прапорець я став користувачем без прав. А щоб увімкнути вбудований обліковий запис Administrator (Адміністратор), що має найвищі права, треба: Пуск, у полі пошуку набрати – secpol.msc > пр.кн.миші запуск з правами адміністратора. У лівому вікні "параметри безпеки" > "локальні політики" > "параметри безпеки". У правому вікні подвійний клік по «Облікові записи: стан облікового запису «Адміністратор»" > змінюємо на «включено».

Леонід, я ставлю та прибираю прапорець, і обліковий запис, створений при встановленні системи залишається з тими ж правами.

Через secpol також можна, тут я згоден.

Де шукати і як налаштувати дескриптори безпеки так, щоб Адміністратор справді був АДМІНІСТРАТОРОМ, а не х.з. кимсь, а то навіть старі файли від Win XP не зміг видалити під Вістою і не можу видалити під Win7. І це називається БЕЗПЕКОЮ? На мою думку, це просто маразм. Чому, щоб видалити старі файли, потрібно стільки часу танцювати з бубном навколо комп'ютера? Так, я не хакер, але таких як я мільйони і ця проблема не тільки моя, вона загальна! Дуже сподіваюсь на вашу допомогу. А те, що виходить, прогрес йде і щоб очистити гвинт від старіння потрібно його форматнути???? НЕ занадто??

Sergey, з такими питаннями слід звертатись на наш форум (зелене посилання у правому верхньому кутку). Коментарі – це взагалі для приміток до статей – лаяти/похвалити/доповнити.

PS Файли XP видаляються спокійно через SHIFT + DELETE, тисячу разів видаляв, жодних проблем не помітив.

Вітаю. Підкажіть будь ласка, як перейменувати папку з моїм ім'ям, яка створилася при інсталяції Windows 7. (Вона знаходиться в системній папці«Користувачі»)

Панель керування (Вигляд: «Великі значки») > Зміна імені свого облікового запису. Введіть нове ім'я та натискаєте кнопку Перейменувати.

Дякую, зараз спробую…

Ні, не виходить ... Вхід у систему так, перейменувався. А ось папка на С: у папці «Користувачі залишилася як і раніше...

Windows 7 – враження та факти:
Для того щоб нічого не зламати є користувачі та досвідчені користувачі.

щойно зіткнувся з такою ж проблемою і вирішив її так: зайшов у безпечному режимі і встановив все назад

Будь-які додаткові запитання- Тільки на форумі.

Підкажіть будь ласка!
Як здійснити доступ до мережі до ресурсів з дозволом для групи «адміністратори»? (win7pro)
Виявилося, що по самбі 7-я вінда пускає локального адміністратора за фактом з правами простого користувача, і рішення поки що лише одне: виставити на ресурсі права для конкретного користувача, що вкрай незручно. Знову ж таки, який сенс в адміністраторських ресурсах типу С$, якщо до них не можна отримати доступ.

Windows 7 та Windows Vista дозволяють використовувати на комп'ютері велика кількістькористувачів, використовуючи кожен свій обліковий запис. Це дозволяє кожному користувачеві, за бажанням, персонально налаштувати свій обліковий запис, як у кольоровому виконанні, радуюче око, так і курсори, іконки та вікна windows 7. Також кожен користувач може зберігати свої особисті документи, картинки, відео, фото, збереження ігор та інші особисті дані. Крім того, користувачі можуть встановлювати та видаляти програмне забезпечення для роботи, не заважаючи тим самим іншим користувачам.

Для того щоб зрозуміти як створити новий обліковий запис у windows 7 Вам необхідно виконати кілька кроків, виконавши прості дії, Ви надалі зможете самостійно створити новий обліковий запис у Windows 7.

І так приступимо.

Крок 1.Натисніть на кнопку

Пуску лівому нижньому куті екрана.

Крок 2Виберіть у меню Панель управління

Крок 3У вікні панелі управління, що відкрилося, вибираємо пункт Додавання та видалення облікових записів користувачівяк показано на малюнку 1 червоною стрілкою.

Примітка. Дивіться, щоб Перегляд було вибрано.

Крок 4.У вікні Ви побачите всі облікові записи користувачів на комп'ютері. Для того щоб створити новий обліковий запис користувача у windows 7 Вам потрібно натиснути на посилання Створення облікового запису, як показано на малюнку.

Крок 5.Ви опинитеся на вкладці створення облікового запису.

В полі Нове ім'я облікового записувведіть бажане ім'я для нового облікового запису користувача. У цьому полі Ви можете вводити як ім'я користувача, ПІБ або англійський псевдонім, на ваш розсуд. Нижче Вам необхідно вибрати якими правами повинен мати новостворений обліковий запис.

Звичайний доступ— Стандартний обліковий запис користувача дозволяє використовувати більшість програм і змінювати параметри системи, які не впливають на інших користувачів та безпеку комп'ютера.

Адміністратор— Коротко кажучи, адміністратор має повний доступ до комп'ютера і може виконувати будь-які зміни на комп'ютері.

Для звичайного користувача потрібно створити обліковий запис користувача у windows 7 з правами.

На замітку! Даючи користувачам права – звичайний доступ, Ви захистите себе від шкідливого програмного забезпечення та інших протиправних дій, які виконує система без вашого відома.

Крок 6Вибравши тип облікового запису, натисніть кнопку Створення облікового запису, новий обліковий запис створено і Ви його побачите в управлінні обліковими записами.

Створивши нового користувача у Windows 7, при завантаженні системи з'явиться новий обліковий запис користувача. Користувач для якого було створено цей обліковий запис вибравши користувача потрапляє до свого облікового запису.

Що таке обліковий запис користувача? Які типи облікових записів бувають і як вони налаштовуються? Про це та про переваги підключення облікового запису Microsoft у Windows 7 розповімо у цій статті.

Облікові записи в Windows – це штатний функціонал, який покликаний забезпечити кільком користувачам одного комп'ютера комфортну роботу з ним.

Персональний обліковий запис - це свого роду особистий простір людини, де він може найбільш зручно для себе організувати роботу з налаштуваннями системи, файлами та програмами в рамках повноважень типу облікового запису, тим самим не заважаючи такому ж процесу роботи з комп'ютером іншому його користувачу.

Так, в рамках окремого запису кожен з користувачів може вибрати собі тему оформлення, налаштувати розташування іконок на робочому столі, встановити положення плиток на початковому екрані(у разі Windows 8.1) налаштувати роботу браузера, медіа-програвачів або програм соціальних ресурсів. Якщо у різних користувачів комп'ютера є секрети один від одного, вони можуть захистити свої облікові записи паролем.

Які типи облікових записів бувають?

Адміністратор– тип цього облікового запису призначається для користувачів, які мають право вносити зміни в роботу операційної системи (окремими своїми діями або за допомогою програмного забезпечення). Адміністратори мають доступ до всіх файлів комп'ютера, до всіх системних служб і встановлених програм, а також до всіх наявних облікових записівсистеми.

Це перший обліковий запис, який з'являється після інсталяції Windows. Обліковий запис адміністратора в організаціях використовується, як правило, лише IT-фахівцями для обслуговування комп'ютера та вжиття заходів безпеки для нерозголошення комерційної таємниці, тоді як працівник, який використовує довірений йому комп'ютер, виконує свої обов'язки, використовуючи стандартний обліковий запис користувача. Часто IT-фахівці за указом керівництва використовують обліковий запис адміністратора для блокування на комп'ютерах працівників організації ігор або можливості відвідування соціальних мережщоб ті не використовували робочий часдля розваг.

Стандартна– це персоніфікований обліковий запис користувача, який передбачає повноцінне використання комп'ютера, за винятком можливості вносити зміни до операційну систему, змінювати її налаштування або видаляти важливі файли. Користувач може назвати такий обліковий запис своїм ім'ям, встановити своє фото як аватарку, а також захистити запис паролем.

Користувачі домашніх комп'ютерів і ноутбуків часто користуються єдиним обліковим записом адміністратора, навіть не підозрюючи, що для окремих членів сім'ї можна створити різні облікові записи. Лише небагато користувачів створюють на домашньому комп'ютерідля дітей окремі облікові записи з деякими обмеженнями – наприклад, з використанням таймера вимкнення, якщо закінчився дозволений батьками час роботи з комп'ютером, або з обмеженнями доступу до шкідливих для дітей сайтів. Окремий стандартний обліковий запис краще створити, якщо ви довіряєте свій комп'ютерний пристрій дорослому, але недосвідченому користувачеві. Це мінімізує ризики внесення до системи небажаних змін.

Гостьова- Це не персоніфікований обліковий запис. Вона є найбільш обмеженою за функціональністю та передбачає тимчасову роботукористувача з комп'ютером. Ви можете перевести комп'ютер на гостьовий обліковий запис, якщо скористатися ним вас попросили сторонні люди– гості, що нагрянули на честь свята, або милі співробітники із сусіднього відділу організації. Вони зможуть посидіти в Інтернеті, попрацювати з якоюсь встановленою програмою, подивитися відео або слухати музику. І не більше – нічого встановлювати чи видаляти гості без вашого відома не зможуть.

Де знаходяться налаштування облікових записів?

Змінити налаштування існуючого запису, створити новий або видалити невикористовуваний у випадку з Windows 7 ви зможете через меню «Пуск». Вам потрібно потрапити до панелі інструментів «Облікові записи користувачів та сімейна безпека».

Якщо у вас встановлена ​​Windows 8/8.1, ви можете скористатися можливостями нового інтерфейсу: необхідно викликати панель, що спливає праворуч, вибрати «Параметри», потім – «Зміна параметрів комп'ютера – Облікові записи».

Переваги облікового запису Windows 8.1

У попередніх версіях Windows – по 7-му включно – прив'язка до облікового запису Microsoft не була такою жорсткою. Під час встановлення системи вам пропонується зареєструватися на інтернет-ресурсі софтверного гіганта, але це дійство можна пропустити і продовжити встановлення системи під локальним обліковим записом комп'ютера. При цьому відсутність облікового запису Microsoft на повноцінну роботу з системами Windows XP, Vista або 7 особливо не вплине.

У Windows 8 та її еволюційному продовженні – версії 8.1 – ви, в принципі, також можете пропустити крок реєстрації або входу до вже наявного облікового запису Microsoft. Але ось надалі з використанням лише локального облікового запису комп'ютера активно використовувати функціонал Metro-інтерфейсу у вас не вийде. Обліковий запис Microsoft знадобиться для роботи з деякими штатними Metro-додатками ("Пошта", "Календар", "Люди", "Повідомлення") та магазином Windows 8/8.1.

Якщо крок підключення облікового запису Microsoft пропущено під час інсталяції Windows 8/8.1, його можна повернутися в будь-який момент. Для цього вам необхідно перейти вищезазначеним шляхом Metro-налаштувань «Параметри – Зміна параметрів комп'ютера – Облікові записи».

У чому переваги підключення облікового запису Microsoft до Windows 8/8.1?

Єдиний вхід до інтернет-сервісів Microsoft

Обліковий запис Microsoft – це єдиний ключ для використання інтернет-ресурсів софтверного гіганта, серед яких: поштовий сервіс Outlook.Com, хмарне сховище OneDrive, сервіс мобільної ОС Windows Phone, ігровий та мультимедійний сервіс Xbox LIVE. Ну і, звичайно, вищезгаданий магазин Metro-додатків для Windows 8/8.1. Для реєстрації облікового запису Microsoft знадобиться електронна поштова скринька, яка і буде надалі логіном для входу.

Синхронізація даних та налаштувань Windows 8/8.1

Під час переустановки або використання цієї системи на іншому пристрої, підключення облікового запису Microsoft та синхронізація даних дає вам вже налаштовану раніше систему – з параметрами оновлення, мережевими налаштуваннями, з обраною темою оформлення, з мовними налаштуваннями тощо.

Пакетне встановлення програм із магазину Windows

Крім синхронізації деяких штатних програм, в магазині Windows в окремому розділі «Обліковий запис» відображатиметься список програм, які ви встановлювали раніше. З цього списку можна вибрати все або частину з них і активувати пакетну установку на комп'ютер. Враховуючи, що програми встановлюються швидко, відновити бажаний стан можна дуже швидко.

 

Можливо, буде корисно почитати:

• Кулемети Росії Калашніков - провідний післявоєнний розробник ссср;
• Гени мітохондріальної днк;
• Сумісність Риб і Риб: безкорислива любов чи нестабільні відносини Сумісність по гороскопу риби немов;
• Як повернути коханого чоловіка без спілкування - перевірені змови сильних відунів Як повернути людину до себе;
• Сколеціфобія та боротьба з нею;
• Експерти висловилися за продовження роботи МКС;
• Будова та життєдіяльність інфузорій на прикладі інфузорії-туфельки;
• Архієпископ Іонафан (Єлецьких): Біля витоків народження Української Православної Церкви;